Katalog CVE

CVE-2025-54509

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Nieprawidłowa kontrola dostępu do interfejsu rejestru w jednostce zarządzania pamięcią wejścia-wyjścia (IOMMU) może umożliwić uprzywilejowanemu atakującemu spowodowanie niekoherentnych dostępów przez zabezpieczony procesor AMD (ASP), co potencjalnie prowadzi do utraty integralności.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do naruszenia integralności danych, co może wpłynąć na zaufanie do systemu oraz bezpieczeństwo informacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich środków kontroli dostępu oraz monitorowanie systemów w celu wykrywania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Improper access control for register interface in the input-output memory management unit (IOMMU) could allow a privileged attacker to cause non-coherent accesses by the AMD secure processor (ASP) potentially resulting in loss of integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS